Datenschutzerklärung – 360° IT Service

# ⚠️ PRÜFPFLICHTIGES GERÜST — NICHT VERÖFFENTLICHEN

[juristisch prüfen — eRecht24/Anwalt]

Diese Datei ist kein rechtsverbindlicher Datenschutztext, sondern ein Arbeitsgerüst.

Sie listet die auf der Website eingesetzten Dienste mit Zweck und den jeweils zu klärenden

Punkten (Rechtsgrundlage, Auftragsverarbeitungsvertrag/AVV, Drittlandtransfer).

Die vollständige, rechtsverbindliche Datenschutzerklärung ist vor dem Live-Gang

über den eRecht24-Generator und/oder durch einen Anwalt zu erstellen und zu prüfen.

Jeder Tool-Abschnitt enthält daher den Marker `[juristisch prüfen — eRecht24/Anwalt]`.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

wirverbindenwelten.de GmbH Parkstraße 33 24594 Hohenwestedt E-Mail: info@360grad-it-service.de

(Vollständige Kontaktdaten und Vertretungsberechtigte siehe Impressum.)

[juristisch prüfen — eRecht24/Anwalt]: Angabe eines Datenschutzbeauftragten ergänzen,

falls bestellt (Kontaktdaten DSB). Für ein IT-Systemhaus mit > 20 Personen in automatisierter

Verarbeitung regelmäßig erforderlich.

2. Allgemeines zur Datenverarbeitung

[juristisch prüfen — eRecht24/Anwalt]: Standardabschnitte ergänzen — Umfang/Zweck der

Verarbeitung, Rechtsgrundlagen (Art. 6 DSGVO), Datenlöschung/Speicherdauer, sowie die

Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit,

Widerspruch, Beschwerde bei der Aufsichtsbehörde, Widerruf von Einwilligungen).

3. Hosting

Dienst/Anbieter: [Platzhalter: Hoster vor Launch festlegen]

Staging/Bau: STRATO (Hosting Basic, Domain `datastolz.de/`) — Spec §9.
Alt-/Live-Stand: laut Alt-Datenschutzerklärung profihost GmbH, Laatzen (`10-analyse-altseite.md`).
Geplante kanonische Live-Domain: `360grad-it-service.de`.

Zweck: Bereitstellung und Betrieb der Website (Server, Speicherplatz, Auslieferung der Seiten, Server-Logfiles).

[juristisch prüfen — eRecht24/Anwalt]: Welcher Hoster zum Launch tatsächlich aktiv ist

(STRATO vs. profihost), AVV mit dem aktiven Hoster, EU-/Deutschland-Serverstandort,

Logfile-Verarbeitung und Speicherdauer konkret benennen. STRATO AG = EU/Deutschland;

kein Drittlandtransfer durch den Hoster selbst zu erwarten — vor Launch bestätigen.

4. Cookies & Einwilligungsverwaltung (Consent)

Dienst: Usercentrics Consent Management Platform (eRecht24-Variante) — belegt in `10-analyse-altseite.md`.

Zweck: Einholung, Verwaltung und Dokumentation der Einwilligung in nicht notwendige Cookies/Dienste (insb. Analyse- und Marketing-Tools). Erst nach Einwilligung werden die unter §§ 6–11 genannten Dienste geladen.

[juristisch prüfen — eRecht24/Anwalt]: Rechtsgrundlage Einwilligung (§ 25 Abs. 1 TDDDG,

Art. 6 Abs. 1 lit. a DSGVO), AVV mit Usercentrics, gesetzte Daten (Consent-ID, Zeitstempel),

Speicherdauer und Widerrufsmöglichkeit beschreiben. Sicherstellen, dass Analyse-/Marketing-Dienste

technisch erst nach aktiver Einwilligung laden (Consent-Gating).

5. Kontaktaufnahme (Telefon, E-Mail, Formular)

Zweck: Bearbeitung von Anfragen, die uns per E-Mail, Telefon oder Kontaktformular erreichen.

[juristisch prüfen — eRecht24/Anwalt]: Rechtsgrundlage (Art. 6 Abs. 1 lit. b/f DSGVO),

verarbeitete Datenkategorien und Speicherdauer ergänzen.

6. Online-Terminbuchung & CRM — GoHighLevel / LeadConnector

Dienst: GoHighLevel (LeadConnector), Buchungs-Widget inline eingebettet (Spec §7); Alt-Stand: Subdomain `booking.360grad-it-service.de` hinter Cloudflare (`10-analyse-altseite.md`).

Zweck: Online-Buchung von Erstgesprächen/Terminen, Lead-Erfassung und CRM, ggf. Kampagnen-Zuordnung über `?ref=`-Parameter.

[juristisch prüfen — eRecht24/Anwalt]:

– Drittlandtransfer USA wahrscheinlich (US-Anbieter) → Rechtsgrundlage Art. 44 ff. DSGVO,

EU-US Data Privacy Framework-Zertifizierung bzw. Standardvertragsklauseln (SCC) prüfen.

– Cloudflare als zwischengeschalteter Dienst (Reverse Proxy/CDN) ggf. separat aufführen.

– Einbettung erst nach Einwilligung über Usercentrics laden; verarbeitete Felder

(Name, E-Mail, Telefon, Terminwunsch) und Speicherdauer benennen.

7. Tag-Verwaltung — Google Tag Manager (GTM)

Dienst: Google Tag Manager (Google Ireland Ltd. / Google LLC) — belegt in `10-analyse-altseite.md`.

Zweck: Verwaltung und Ausspielung von Website-Tags (Analyse-/Marketing-Skripte) ohne direkten Code-Eingriff. GTM selbst setzt grundsätzlich keine Analyse-Cookies, lädt aber die nachfolgenden Dienste.

[juristisch prüfen — eRecht24/Anwalt]: AVV mit Google, Drittlandtransfer USA

(DPF/SCC), Consent-Gating sicherstellen (GTM erst nach Einwilligung), zugehörige

getriggerte Tags transparent auflisten.

8. Webanalyse — Google Analytics

Dienst: Google Analytics (Google Ireland Ltd. / Google LLC) — belegt in `10-analyse-altseite.md`.

Zweck: Reichweiten- und Nutzungsanalyse (z. B. Seitenaufrufe, Verweildauer, Herkunft) zur Verbesserung des Angebots.

[juristisch prüfen — eRecht24/Anwalt]: Rechtsgrundlage Einwilligung, AVV mit Google,

Drittlandtransfer USA (DPF/SCC), IP-Anonymisierung/Datenweitergabe, Speicherdauer,

gesetzte Cookies. Lädt nur nach Einwilligung über Usercentrics.

9. Marketing/Tracking — Meta-Pixel (Facebook/Instagram)

Dienst: Meta-Pixel (Meta Platforms Ireland Ltd.) — belegt in `10-analyse-altseite.md`.

Zweck: Messung von Werbewirkung, Conversion-Tracking und Bildung von Zielgruppen für Werbeanzeigen auf Facebook/Instagram.

[juristisch prüfen — eRecht24/Anwalt]: Rechtsgrundlage Einwilligung, **gemeinsame

Verantwortlichkeit / AVV mit Meta (Joint-Controller-Vereinbarung), Drittlandtransfer USA**

(DPF/SCC), verarbeitete Daten, Speicherdauer. Lädt nur nach Einwilligung.

10. Marketing/Tracking — LinkedIn Insight Tag

Dienst: LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company) — belegt in `10-analyse-altseite.md`.

Zweck: Conversion-Tracking, Retargeting und Zielgruppenanalyse für LinkedIn-Kampagnen.

[juristisch prüfen — eRecht24/Anwalt]: Rechtsgrundlage Einwilligung, AVV mit LinkedIn,

Drittlandtransfer USA (DPF/SCC), verarbeitete Daten, Speicherdauer. Lädt nur nach Einwilligung.

11. Spam-/Missbrauchsschutz — Google reCAPTCHA

Dienst: Google reCAPTCHA (Google Ireland Ltd. / Google LLC) — belegt in `10-analyse-altseite.md`.

Zweck: Schutz von Formularen vor automatisierten/missbräuchlichen Eingaben (Bot-Erkennung).

[juristisch prüfen — eRecht24/Anwalt]: Rechtsgrundlage (berechtigtes Interesse

Art. 6 Abs. 1 lit. f und/oder Einwilligung — je nach Einbindung), AVV mit Google,

Drittlandtransfer USA (DPF/SCC), verarbeitete Daten (u. a. IP, Geräte-/Nutzungsdaten).

12. Website-Besucher-Erkennung — Leadinfo

Dienst: Leadinfo B.V. (Niederlande) — Pflicht-Tracking-Hinweis je Landingpage (Spec §7, `landingpages/vorlagen/leadinfo-hinweis.md`).

Zweck: Erkennung von Unternehmen, die die Website besuchen (B2B-Lead-Erkennung über IP-Zuordnung zu Firmen), zur Vertriebsansprache.

[juristisch prüfen — eRecht24/Anwalt]: Rechtsgrundlage (Einwilligung bzw. berechtigtes

Interesse — je nach Aufsichtsbehörden-Praxis), AVV mit Leadinfo, EU-Sitz (NL) — i. d. R.

kein Drittlandtransfer, aber bestätigen. Den vorgegebenen Leadinfo-Hinweis aus der

Vorlage einbinden. Lädt nur nach Einwilligung.

13. Newsletter / E-Mail-Marketing

[juristisch prüfen — eRecht24/Anwalt]: Falls Newsletter aktiv (Alt-Seite nennt „PlusLeads“,

Versand laut Spec über GoHighLevel) — Double-Opt-In, Rechtsgrundlage, AVV, verarbeitete Daten,

Abmeldung und ggf. Drittlandtransfer ergänzen. Vor Launch klären, welches System tatsächlich

eingesetzt wird.

14. Social-Media-Profile / externe Links

[juristisch prüfen — eRecht24/Anwalt]: Hinweise zu verlinkten Social-Media-Profilen

(Facebook etc., Alt-Seite `sameAs`) ergänzen.

15. Rechte der betroffenen Personen

[juristisch prüfen — eRecht24/Anwalt]: Vollständige Betroffenenrechte (Art. 15–21 DSGVO),

Widerspruchsrecht, Beschwerderecht bei der zuständigen Aufsichtsbehörde

(für SH: ULD Schleswig-Holstein) und Kontaktweg für Betroffenenanfragen ausformulieren.

Eingesetzte Dienste — Prüf-Übersicht (Arbeitsstand)

Diese Tabelle ist eine Arbeitsgrundlage für die juristische Prüfung, kein verbindlicher Rechtstext.

Annahmen

Status: prüfpflichtiges Gerüst. Bewusst keine fertigen Rechtsformulierungen erfunden; jeder Tool-Abschnitt trägt `[juristisch prüfen — eRecht24/Anwalt]`. Vollständige Erklärung vor Launch über eRecht24-Generator + Anwalt erstellen.
Tool-Liste stammt aus `10-analyse-altseite.md` (GTM, GA, Meta-Pixel, LinkedIn, reCAPTCHA, Usercentrics, GoHighLevel/Booking, Cloudflare, profihost-Hoster) plus Spec §7/§9 (Leadinfo, STRATO-Staging). LinkedIn ist in der Aufgabenliste nicht explizit genannt, aber in der Alt-Analyse belegt → mit aufgenommen.
Hoster offen: Staging läuft auf STRATO (`datastolz.de/`), die Alt-Live-Seite nennt profihost. Welcher Hoster zum Live-Gang aktiv ist, vor Launch festlegen und im Hosting-Abschnitt konkretisieren.
Drittlandtransfer-Markierungen (USA bei Google/Meta/LinkedIn/GoHighLevel/Cloudflare) sind eine Einschätzung als Prüfhinweis, kein abschließendes Rechtsurteil – im Detail (DPF-Zertifizierung, SCC) anwaltlich verifizieren.
§ 25 TDDDG (vormals TTDSG) als Rechtsgrundlage für Cookie-Einwilligung referenziert (Stand der aktuellen Gesetzeslage) – vor Launch bestätigen.
Verantwortlicher / Aufsichtsbehörde: zuständig ist voraussichtlich das ULD Schleswig-Holstein (Sitz Hohenwestedt); vor Launch bestätigen.